ฝ่ายขาย และการตลาด
085-848-2253[email protected]http://m.me/beartai
สมัครงาน/ฝึกงาน ติดต่อได้ที่
[email protected]
Read

แฮกเกอร์เจอช่องโหว่ ChatGPT แต่ไม่ใช่ของ OpenAI

Table of Content

บริษัทไซเบอร์ Veriti รายงานว่ามีแฮกเกอร์พบช่องโหว่ SSRF อายุ 1 ปี ในเครื่องมือที่ชื่อว่า ChatGPT และใช้ในการโจมตีสถาบันทางการเงินและหน่วยงานรัฐบาลของสหรัฐอเมริกา

อย่างไรก็ดี ChatGPT ที่อยู่ในรายงานนี้ไม่ใช่แชตบอตที่ OpenAI สร้างขึ้น แต่เป็นเครื่องมือโอเพนซอร์สที่นักพัฒนาชาวจีนสร้างขึ้นสำหรับเป็นอินเทอร์เฟซสื่อสารกับบริการ ChatGPT ของ OpenAI อีกที

ช่องโหว่นี้มีหมายเลขติดตามว่า CVE-2024-27564 เป็นปัญหาที่มีความร้ายแรงระดับกลาง มีผลกับไฟล์ที่ชื่อว่า pictureproxy.php โดยเป็นช่องโหว่ให้แฮกเกอร์สามารถใส่ URL ที่ทำขึ้นมาเพื่อบังคับให้ซอฟต์แวร์เป้าหมายทำตามคำสั่งจากภายนอกได้ 

Veriti บอกว่ามีแฮกเกอร์อย่างน้อย 1 เจ้าที่นำ CVE-2024-27564 เพิ่มเข้าไปไว้เป็นเครื่องมือในการแฮกแล้ว และได้เริ่มเฟ้นหาว่ามีช่องโหว่นี้อยู่ในที่ใดบ้างบนโลกอินเทอร์เน็ต โดยในเวลาเพียง 1 สัปดาห์ ก็พบว่ามีความพยายามในการโจมตีอย่างน้อย 10,000 ครั้ง จากที่อยู่ IP เดียว ในจำนวนนี้ Veriti เตือนว่ามี 1 ใน 3 ที่เสี่ยงโดนโจมตี เนื่องจากการตั้งค่าที่ผิดพลาดในโซลูชันการป้องกันภัยไซเบอร์

พิสูจน์อักษร : รัชนี สังข์แก้ว

Highlight

iPhone จะขึ้นราคาไหม ?​ ควรรีบซื้อ หรือ รอเปิดตัว ?

03/07/2026
Read More

‘สกุชชี่’ ของเล่นสุดคิวต์ ที่อาจใช้เวลาย่อยสลายนานถึง 1,500 ปี

03/07/2026
Read More

ผู้บริโภคสูงสุด 10% แรกของโลก สร้างความเสียหายต่อสิ่งแวดล้อมสูงถึง 5.7 ล้านล้านเหรียญสหรัฐฯ ต่อปี

03/07/2026
Read More

ซีพี-ทรู เดินหน้าสร้างผู้นำแห่งอนาคต ผ่าน “True Alpha Internship 2026” เปลี่ยนสนามฝึกงานสู่ Innovation Sandbox

03/07/2026
Read More

ทรูเปิดมุมมองใหม่สู่การเข้าใจผู้บริโภคยุค AI ผ่านเวที “Human Insights in the AI Era”

03/07/2026
Read More

Sony เตรียมเลิกทำแผ่นเกม PlayStation “แบบถาวร” ช่วงมกราคม 2028

02/07/2026
Read More

Related Content